On Yıllık Hack Serisinin Altından "O" Çıktı!

Birbiriyle bağlantısı olmadığı sanılan büyük hack olaylarının altından, kimseyi şaşırtmayan bir isim çıktı!

Çin Casuslarının On Yıllık Hack Girişimi

Çin'in hack'leme girişimleri, düşünüldüğünden de kapsamlı olabilir. ProtectWise'ın 401TRG takımının tespitlerine göre bağlantılı gibi görünmeyen birçok saldırı, aslında Çin istihbarat yetkililerinin yürüttüğü bir kampanyanın parçası.

"Winnti Umbrella" olarak adlandırılan girişimlerin "en azından" 2009'dan bu yana sürdüğü ve Nexon, Trion gibi oyun firmalarını, bunların yanında politik hedeflere yönelik diğer teknolojik firmaları hedef aldığı anlaşılıyor. Saldırılarda alışıldık yöntemler kullanılıyor. Genellikle kullanıcıları kandırmaya yönelik olta saldırısıyla başlayan saldırılarda, özel geliştirilmiş zararlılar yoluyla kişisel veriye ulaşılıyor. Rapora göre saldırganların ilk hedefi ise kod imzalama sertifikaları ve "yazılım manipulasyonu."

Girişimin failleri zaman zaman hata da yapıyorlar, zaten keşfedilmelerinin nedeni de bu. Normalde komut-kontrol sunucuları kullanarak kimliklerini gizleyen saldırganlar, bazı makinelere zaman zaman China Unicom'un Pekin'deki bir IP adresinden direkt olarak bağlanmış görünüyorlar. 401TRG'ye göre "Winnti Umbrella" bu hatalara rağmen gelişmiş ve yüksek potansiyele sahip bir tehdit. Tüm bunlar, bazı hack girişimlerinin ilk göründüğünden daha derin köklerinin olabileceğini bize hatırlatıyor.

Zeynel A. Öztürk

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost